1. Accueil
  2. Question et réponse
  3. Mysql: Comment puis-je savoir si mon binaire mysql a le support ssl ou non

Mysql: Comment puis-je savoir si mon binaire mysql a le support ssl ou non

2012-04-26 2 views
3

J'essaie de sécuriser mes serveurs db sécurisés sur la configuration en direct. Je l'ai lu comme nous pouvons activer ssl dans mysql pour rendre le transfert de données sur le réseau entre le maître et l'esclave à chiffrer.Mysql: Comment puis-je savoir si mon binaire mysql a le support ssl ou non

Est-ce que quelqu'un peut aider sur comment puis-je savoir si j'ai le support SSL ou non. Si j'ai comment puis-je activer cela comme je ne peux pas compiler un nouveau binaire avec --have-ssl

Merci d'avance. Cordialement, Uday

Source

2012-04-26 Uday

Répondre

5

Essayez de démarrer MySQL avec l'option --ssl:

mysqld --ssl --help

Si le serveur ne supporte pas le protocole SSL, vous verrez une erreur:

[ERROR] mysqld: unknown option '--ssl'

Sur le serveur en cours d'exécution, vous peut vérifier have_ssl ou have_openssl variables:

mysql> SHOW VARIABLES LIKE 'have_ssl'; 
mysql> SHOW VARIABLES LIKE 'have_openssl';

Source

2012-04-26 05:13:18 BluesRockAddict

+0

Ya ... j'ai du ju st vu du manuel même. Merci beaucoup pour la réponse rapide. Mais j'ai vu durement les entreprises utilisant ou permettant ce ssl. Est-ce inutile ou aura-t-il des problèmes de performance, car il faudrait chiffrer et déchiffrer chaque connexion ...? – Uday

+0

Il y aura certainement une pénalité de performance liée à l'utilisation du SSL, c'est la principale raison pour laquelle ils l'ont désactivée par défaut. Il est impossible de dire combien cela affecterait les choses dans votre cas et si une sécurité accrue en valait la peine.Vous devriez envisager de faire votre propre analyse comparative si vous êtes préoccupé par les problèmes de performance. – BluesRockAddict

0

Pour ajouter à réponse @BluesRockAddict, sur un serveur exécutant vous pouvez également effectuer les tâches suivantes ...

Voir les chemins de vos certificats SSL et clés ..

mysql> SHOW VARIABLES LIKE 'SSL%';

Cette volonté vous montre le chemin vers les certificats SSL et les clés que votre connexion MySQL doit utiliser. Ces chemins sont requis pour que have_ssl et have_openssl soient ENABLED, en supposant que openssl soit installé.

Exemple

View SSL paths.

Si les chemins ssl sont vides, alors vous devrez créer les certificats nécessaires et redémarrez votre service MySql. Ce site a une très bonne explication sur la façon de le faire, How to enable SSL for MySQL server and client. Une fois que vous faites cela le have_ssl et have_openssl devrait apparaître ENABLED.

Vérifiez si SSL est utilisé ..

mysql> \s

Recherchez la cette ligne ...

SSL:   Not in use

Exemple

Source

2016-08-14 17:49:22

Questions connexes

 Questions connexes